Vergabesatellit | Land NRW

Tenable Schwachstellenmanagementsystem

VO:

VgV

Vergabeart:

Offenes Verfahren

Status:

Veröffentlicht

Fristen

Frist zur Einreichung von Aufklärungsfragen

22.10.2025

Angebotsfrist

31.10.2025 23:59 Uhr

Eröffnungstermin

03.11.2025 08:00 Uhr

Adressen/Auftraggeber

Auftraggeber

Offizielle Bezeichnung

Landesbetrieb Information und Technik NRW

Nationale Identifikationsnummer

05111-14002-45

Hauptadresse (URL)

https://www.it.nrw/

Adresse des Beschafferprofils (URL)

Postanschrift

Mauerstraße 51

Postleitzahl

40476

Ort

Düsseldorf

Land

Deutschland

NUTS-Code

DEA11

Kontaktstelle

Z3 Sourcing

E-Mail

ausschreibung@it.nrw.de

Telefon

+49 2119449-01

Fax

+49 2119449-8075

Angaben zum Auftraggeber

Art des Auftraggebers

Körperschaften des öffentlichen Rechts auf Landesebene

Haupttätigkeit des öffentlichen Auftraggebers

Allgemeine öffentliche Verwaltung

Gemeinsame Beschaffung

Zentrale Beschaffungsstelle, die öffentliche Aufträge oder Rahmenvereinbarungen im Zusammenhang mit für andere Beschaffer bestimmten Bauleistungen, Lieferungen oder Dienstleistungen vergibt/abschließt

Zentrale Beschaffungsstelle, die für andere Beschaffer bestimmte Lieferungen und/oder Dienstleistungen erwirbt

Der Auftrag betrifft eine gemeinsame Beschaffung

Beschaffungsdienstleister

kein Beschaffungsdienstleister

folgende Stelle

Weitere Auskünfte

oben genannte Stelle

Folgende Stelle

Rechtsbehelfsverfahren / Nachprüfungsverfahren

Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt

Keine Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt

Folgende Stelle

Offizielle Bezeichnung

Landesbetrieb Information und Technik NRW

Nationale Identifikationsnummer

05111-14002-45

Hauptadresse (URL)

https://www.it.nrw/

Postanschrift

Mauerstraße 51

Postleitzahl

40476

Ort

Düsseldorf

Land

Deutschland

NUTS-Code

DEA11

Kontaktstelle

Z3 Sourcing

E-Mail

ausschreibung@it.nrw.de

Telefon

+49 2119449-01

Fax

+49 2119449-8075

Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren

Offizielle Bezeichnung

Vergabekammer Rheinland

Nationale Identifikationsnummer

keine Angabe

Hauptadresse (URL)

http://www.bezreg-koeln.nrw.de/

Postanschrift

Zeughausstr. 2-10

Postleitzahl

50667

Ort

Köln

Land

Deutschland

NUTS-Code

DEA12

Kontaktstelle

E-Mail

VKRheinland@bezreg-koeln.nrw.de

Telefon

+49 221147-3055

Fax

+49 221147-2889

Zuständige Stelle für Schlichtungsverfahren

Keine Stelle für Schlichtungsverfahren

Folgende Stelle

Auftragsgegenstand

Klassifikation des Auftrags

Art des Auftrags

Lieferungen

CPV-Codes

Haupt-CPV-Code

48000000-8

Umfang der Beschaffung

Kurze Beschreibung

Es wird ein mandantenfähiges, skalierbares Schwachstellenmanagementsystem inklusive aktiver und passiver Komponenten zur Erkennung von Schwachstellen ausgeschrieben, mittels dessen Schwachstellen und Gefährdungen (Exposures) in allen Netzen, Systemen und Anwendungen unterschiedlicher Sicherheitsstufen, sowohl on-premises als auch in hybriden Cloudumgebungen erkannt, erhoben und in einem zentralen System zusammengeführt und dort ebenen- bzw. nutzergruppen-gerecht bearbeitet und nachvollziehbar priorisiert und dokumentiert werden können.
Zunächst sollen die Schwachstellen von etwa 20.000 Assets erhoben werden, perspektivisch bis zu mehreren 100.000 Assets.
Die weiteren Anforderungen werden im Produktfragenkatalog aufgeführt.
Produktschulung, Softwarepflege/Wartung sowie Support und Integrations-dienstleistungen (Professional Services) sind ebenfalls Bestandteil der Ausschreibung.

Beschreibung der Beschaffung (Art und Umfang der Dienstleistung bzw. Angabe der Bedürfnisse und Anforderungen)

Das bestehende Schwachstellenmanagementsystem Tenable Security Center Plus sowie der Service Tenable WAS (Web Application Scan) sollen weiter ausgebaut, und um weitere Fähigkeiten zum Management von Schwachstellen und Exposures in hybriden Cloud- sowie Container-/Kubernetes-Umgebungen ergänzt werden.
Der bei IT.NRW betriebene Schwachstellenmanagement-Service soll gemäß Beschluss des Landeskabinetts auf die gesamte Landesverwaltung NRW ausgeweitet werden, um Schwachstellen in IT-Systemen und vernetzten Services sowie Webanwendungen flächendeckend zu erkennen, zu bewerten und deren Behebung oder Abmilderung nachvollziehbar zu dokumentieren.
Die Auswertung aller Ergebnisse soll über ein im Landesverwaltungsnetz (on-premises) betriebenes Schwachstellenmanagementsystem zentral möglich sein. Darüber hinaus soll das System der Kontrolle der Einhaltung von Anforderungen der IT-Sicherheit dienen, u.a. um Compliance-Nachweise für Zertifizierungsaudits (ISO27001/BSI IT-Grundschutz) zu erheben.

Umfang der Auftragsvergabe

Geschätzter Wert ohne MwSt.

EUR

Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems

Laufzeit

Laufzeit in Monaten

Der Auftrag kann verlängert werden

Erfüllungsort(e)

Beschränkungen

---

Postanschrift

Mauerstraße 51

Postleitzahl

40476

Ort

Düsseldorf

Land

Deutschland

NUTS-Code

DEA11

Ergänzende / Abweichende Angaben zum Erfüllungsort

siehe Leistungsbeschreibung

Weitere Erfüllungsorte

Zuschlagskriterien

Bewertung

---

Weitere Informationen

Angaben zu Mitteln der europäischen Union

Die Auftragsvergabe wird zumindest teilweise aus Mitteln der Europäischen Union finanziert

Angaben zu KMU

Diese Auftragsvergabe ist besonders auch geeignet für kleinste, kleine und mittlere Unternehmen (KMU)

Angaben zu Optionen

Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben

Zusätzliche Angaben

Verfahren

Verfahrensart

Offenes Verfahren

Beschleunigtes Verfahren

Angaben zum Verfahren

Die wichtigsten Merkmale des Verfahrens

Angaben zum Beschaffungsübereinkommen (GPA)

Der Auftrag fällt unter das Beschaffungsübereinkommen

Besondere Methoden und Instrumente im Vergabeverfahren

Angaben zur Rahmenvereinbarung

Entfällt

Angaben zum dynamischen Beschaffungssystem

Entfällt

Angaben zur elektronischen Auktion

Es wird eine elektronische Auktion verwendet

Angaben zur Wiederkehr von Aufträgen

Es handelt sich um die Vergabe wiederkehrender Aufträge

Strategische Auftragsvergabe

Verringerung der Auswirkung auf die Umwelt

Innovative Beschaffung

Erfüllung sozialer Zielsetzung

Gesetz über die Beschaffung sauberer Straßenfahrzeuge

Die Auftragsvergabe fällt in den Anwendungsbereich des Saubere-Fahrzeuge-Beschaffungs-Gesetzes zur Umsetzung der Richtlinie 2009/33/EG

Angaben zu elektronischen Arbeitsabläufen

Einzelabrufe/Einzelaufträge/Bestellungen werden elektronisch erteilt

Zahlungen werden elektronisch geleistet

Elektronische Rechnungsstellung

Zulässig

Auftragsunterlagen

Sprache der Auftragsunterlagen

Sprache in der die Auftragsunterlagen offiziell verfügbar sind

Deutsch

Sonstiges / Weitere Angaben

Kommunikationskanal

Im Rahmen der elektronischen Kommunikation ist die Verwendung von Instrumenten und Vorrichtungen erforderlich, die nicht allgemein verfügbar sind.

Bezeichnung des Kommunikationskanals

Zu finden unter (URL)

https://www.evergabe.nrw.de/VMPSatellite/notice/CXS7YYJYTCEDMHV5

Einlegung von Rechtsbehelfen

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen

Gemäß §160 Abs.3 nr.4 GBB ist ein Nachprüfungsantrag unzulässig, soweit mehr als fünfzehn Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Frühere Bekanntmachung zu diesem Verfahren

Bekanntmachungsnummer

Anwendbarkeit der Verordnung zu drittstaatlichen Subventionen

Die Verordnung über drittstaatliche Subventionen (EU) 2022/2560 findet gemäß Artikel 28 dieser Verordnung Anwendung auf dieses Vergabeverfahren.

Zusätzliche Informationen

Auf dem Vergabemarktplatz sind die Unterlagen zu finden. Fragen werden auch nur auf dem Vergabemarktplatz beantwortet.

Angebote

Anforderungen an Angebote / Teilnahmeanträge

Übermittlung der Angebote / Teilnahmeanträge

Zugelassene Wege der Übermittlung

Elektronisch über diese Vergabeplattform

Postalischer Versand

Anforderungen an die Form bei elektronischer Übermittlung

Textform

Fortgeschrittene elektronische Signatur

Qualifizierte elektronische Signatur

Sprache(n), in der (denen) Angebote / Teilnahmeanträge eingereicht werden können

Erlaubte Sprache

Deutsch

Varianten / Alternativangebote

Varianten / Alternativangebote sind zulässig

Elektronische Kataloge

Die Abgabe elektronischer Kataloge ist

Nicht zulässig

Mehrere Angebote pro Bieter

Die Bieter können mehrere Angebote einreichen

Nicht zulässig

Verwaltungsangaben

Bindefrist

Dauer

Art der Dauer

Tage

Bedingungen für die Öffnung der Angebote

Ort des Eröffnungstermins

Beschreibung

Nachforderung

Angabe zu fehlenden Unterlagen

Eine Nachforderung von Erklärungen, Unterlagen und Nachweisen ist nicht ausgeschlossen.

Weitere Informationen

nach § 56 VgV

Bedingungen

Ausschlussgründe

Ort der Angabe der Ausschlussgründe

Auftragsunterlagen

Bekanntmachung

Auswahl der Ausschlussgründe

Rein nationale Ausschlussgründe

Beschreibung

Bildung krimineller Vereinigungen

Beschreibung

Bildung terroristischer Vereinigungen

Beschreibung

Geldwäsche oder Terrorismusfinanzierung

Beschreibung

Betrug oder Subventionsbetrug

Beschreibung

Bestechlichkeit, Vorteilsgewährung und Bestechung

Beschreibung

Menschenhandel, Zwangsprostitution, Zwangsarbeit oder Ausbeutung

Beschreibung

Verstöße gegen Verpflichtungen zur Zahlung von Steuern oder Abgaben

Beschreibung

Verstöße gegen Verpflichtungen zur Zahlung von Sozialversicherungsbeiträgen

Beschreibung

Verstöße gegen umweltrechtliche Verpflichtungen

Beschreibung

Verstöße gegen sozialrechtliche Verpflichtungen

Beschreibung

Verstöße gegen arbeitsrechtliche Verpflichtungen

Beschreibung

Zahlungsunfähigkeit

Beschreibung

Insolvenz

Beschreibung

Einstellung der beruflichen Tätigkeit

Beschreibung

Mit Insolvenz vergleichbares Verfahren

Beschreibung

Schwere Verfehlung

Beschreibung

Wettbewerbsbeschränkende Vereinbarungen

Beschreibung

Interessenkonflikt

Beschreibung

Wettbewerbsverzerrung wegen Vorbefassung

Beschreibung

Mangelhafte Erfüllung eines früheren öffentlichen Auftrags

Beschreibung

Täuschung oder unzulässige Beeinflussung des Vergabeverfahrens

Beschreibung

Teilnahmebedingungen

Eignungskriterien / Ausschreibungsbedingungen

Eignungskriterium

Art des Kriteriums

Informationssicherheit

Beschreibung

Informationssicherheit (Auf Anforderung der Vergabestelle; Keine oder anderweitige Formerfordernis):

Finanzierung

Finanzielle Vereinbarung

Eine Sicherheitsleistung ist erforderlich.

Rechtsform des Bieters

Eine bestimmte Rechtsform muss von einer Bietergruppe angenommen werden, die einen Auftrag erhält

Bedingungen für den Auftrag

Bedingungen für die Ausführung des Auftrags

keine Losaufteiling möglich, da eine Software beschafft wird

Angaben zu geschützten Beschäftigungsverhältnissen

Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen

Nein

Angaben zur reservierten Teilnahme

Die Teilnahme ist Organisationen vorbehalten, die zur Erfüllung von Gemeinwohlaufgaben tätig werden und andere einschlägige Bestimmungen der Rechtsvorschriften erfüllen

Die Teilnahme ist geschützten Werkstätten und Wirtschaftsteilnehmern, die auf die soziale und berufliche Integration von Menschen mit Behinderungen oder benachteiligten Personen abzielen, vorbehalten

Angaben zur beruflichen Qualifikation

Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben

Nicht erforderlich

Angaben zur Sicherheitsüberprüfung

Eine Sicherheitsüberprüfung ist erforderlich.